我正试图模拟 Postman 对我的rails应用程序的webhook post请求(它在真实工作流中运行良好)。我找到了很多例子,但都不管用——我一直得到一个401代码。我所做的是定义标题和 Pre-request Script
如下图所示:
js as Pre-request Script
基于此文档
postman.setEnvironmentVariable("hmac", CryptoJS.HmacSHA256(request.data, 'my_secret_string').toString(CryptoJS.digest));
但我还是得到了401错误。
我用来触发webhook的外部api文档清楚地说明:
每个webhook都将与 x-aqid-signature 标头,它是通过使用hmac方法和sha256算法对请求的有效负载进行散列而创建的,使用共享机密作为salt。这意味着在收到有效负载时,可以通过复制哈希方法来验证其完整性。
就像我说的,它在现实工作流程中工作得很好,所以我在postman实现中出现了一个错误。我错过了什么?
暂无答案!
目前还没有任何答案,快来回答吧!